Forskel mellem OpenVPN og PPTP | PPTP vs OpenVPN
OpenVPN vs PPTP
Forskel mellem OpenVPN og PPTP er meget vigtigt at kende emnet, når det kommer til virtuelle private netværk. Virtual Private Networks (VPN) er en teknik, der bruges til at udvide et privat netværk over et offentligt netværk som f.eks. Internettet. Forskellige teknikker er blevet implementeret til at oprette VPN, og både OpenVPN og PPTP er sådanne metoder. PPTP, som står for Point to Point Tunneling Protocol , blev introduceret af Microsoft og var tilgængelig lige fra Windows 95. OpenVPN er på den anden side en open source software løsning, der blev introduceret i 2001. Både PPTP og OpenVPN er tilgængelige på tværs af flere platforme fra pc'er til routere på de fleste brugte operativsystemer, men begge har sine egne fordele og ulemper.
Hvad er OpenVPN?
OpenVPN er en software, der kan bruges til oprettelse af virtuelle private netværk (VPN). Implementeringen er open source, og den er udgivet under GNU GPL-licensen. Den første version blev frigivet tilbage i 2001 og har nu udviklet sig til en stor kapacitet. Softwaren understøttes på tværs af flere platforme, herunder Windows, Linux, Mac OS X og endda FreeBSD. Ikke kun på pc'er og servere, men også på indbyggede enheder, der kører firmware som open-WRT, DD-WRT og tomat OpenVPN understøttes. I dag er der implementeringer til mobile platforme som f.eks. IOS og Android. Applikationen svarer til klientserverarkitektur, hvor den ene er konfigureret som en server, og en eller flere er konfigureret som klienter til at oprette forbindelse til OpenVPN-serveren. Selv routere kan konfigureres som enten klienter eller servere.
En stor fordel ved OpenVPN er dets høj sikkerhed. Det bruger OpenSSL bibliotek til at levere sikkerhedsteknikker som kryptering og autentificering, samtidig med at mange kryptografiske algoritmer såsom AES, triple DES, RC5 og Blowfish muliggøres. En anden særlig fordel er den evne, den har til at arbejde gennem NAT (Network Address Translation) og proxyservere, mens den også er i stand til at omgå firewalls. Tjenesten kører som standard på port 1194, men kan ændres af brugeren, hvis det er nødvendigt. Både TCP og UDP understøttes som transportlagsprotokollen, og hvis det er nødvendigt, understøttes internetprotokol version 6 også. Hvis det er nødvendigt, kan LZO kompression bruges til at komprimere strømmen. I øjeblikket er dette den mest anvendte VPN-implementering både på computere og indlejrede enheder.
Hvad er PPTP?
Point to Point Tunneling Protocol er også en metode, som kan bruges til at oprette VPN. Denne protokol blev udgivet af et konsortium af Microsoft og blev oprindeligt brugt til at oprette VPN via vinduer til opkaldsnetværk.Protokollen i sig selv definerer ikke nogen kryptering og godkendelsesprocedure, men i stedet afhænger sikkerheden af tunneling af punkt til punkt-protokol. Microsoft bruger MPPE (Microsoft Point to Point Encryption Protocol) i MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) for at give sikkerhed. Mange platforme, herunder Windows, har PPTP-kapacitet indbygget i systemet, så brugeren bruger tjenesten med minimal indsats for konfiguration bare ved at bruge et brugernavn, adgangskode og et servernavn. Fra Windows 95 har Windows indbygget support til PPTP. Bortset fra Windows har operativsystemer som Linux, Android, FreeBSD, OS X og iOS også indbygget support til PPTP.
Den største ulempe i PPTP er tilstedeværelsen af sikkerhedsproblemer, hvor den har flere kendte sårbarheder. En PPTP-forbindelse initieres ved at kommunikere via TCP port 1723 og derefter oprettes en GRE (General Routing Encapsulation) tunnel. Så ved at deaktivere GRE-trafik kan PPTP-forbindelser nemt blokeres.
Hvad er forskellen mellem OpenVPN og PPTP?
• PPTP er en protokol, der bruges til at implementere VPN, mens OpenVPN er en open source software-løsning, der bruges til at implementere VPN.
• PPTP blev introduceret af Microsoft, mens OpenVPN blev skrevet af en person, der hedder James Yonan.
• MPPE og MS-CHAP bruges til at implementere sikkerhed i PPTP. OpenVPN implementerer sin sikkerhedsbaserede åbne SSL / TLS ved hjælp af OpenSSL bibliotek.
• Der er nogle vigtige sikkerhedsproblemer i PPTP, men OpenVPN har ikke så kendte større sårbarheder.
• PPTP-understøttelse er indbygget i alle almindelige operativsystemer, herunder Windows, Linux og FreeBSD, Android, OS X og iOS, men OpenVPN skal installeres, da den ikke er indbygget i operativsystemet. OpenVPN understøtter dog også alle ovennævnte operativsystemer, når de installeres.
• PPTP er meget let at konfigurere, da det kun er et brugernavn, en adgangskode og en serveradresse. På den anden side indebærer OpenVPN en smule vanskelig konfiguration, hvor visse filer skal redigeres og parametre skal indstilles.
• PPTP bruger port 1723 og GRE-protokollen. OpenVPN bruger port 1194, men kan ændres til enhver.
• PPTP kan let blokeres af firewalls, mens OpenVPN kan omgå mange firewalls ved at indstille porten til en kendt port som 443.
• OpenVPN fungerer nemt på tværs af NAT og proxyservere end PPTP.
• PPTP er meget hurtigere end OpenVPN.
• OpenVPN er pålidelig over ustabile netværksforbindelser end PPTP, da det nemt kan gendannes.
• OpenVPN kan tilpasses og er bredt konfigureret på tværs af forskellige indstillinger som foretrukket, men PPTP er ikke meget konfigurerbar.
Sammendrag:
OpenVPN vs PPTP
PPTP er en protokol, der bruges til at implementere VPN, hvor den blev introduceret af Microsoft. OpenVPN er en open source software-løsning, der bruger SSL / TLS-protokoller og OpenSSL-bibliotek til at implementere sikkerhed. De grundlæggende fordele ved PPTP er nemme at konfigurere og den indbyggede tilgængelighed i forskellige operativsystemer.Det har dog forskellige sikkerhedsproblemer, så det anbefales ikke til sager, der kræver høj sikkerhed. OpenVPN er meget mere sikker, men det skal installeres som tredjeparts software, og konfigurationen er lidt vanskelig, men den er pålidelig selv på ustabile netværksforbindelser.
Billeder Hilsen:
- OpenVPN logo af OpenVPN Technologies, Inc. (CC BY-SA 3. 0)